TPM: Litt av alt om Trusted Platform Module. Og bruken i Linux!

Linux Post Install

7 minutter

TPM: Litt av alt om Trusted Platform Module. Og bruken i Linux!

TPM: Litt av alt om Trusted Platform Module. Og bruken i Linux!

Siden de siste dagene har den blitt utgitt Windows 11, og minimumsteknologiske krav til maskinvare som må ha datamaskiner hvor det vil bli installert, betegnelsen på det velkjente «TPM» -teknologi. Som det er, en teknologi designet for å tilby sikkerhets- og maskinvarerelaterte funksjoner.

Derfor vil vi utforske litt om «TPM» -teknologi og dens bruk på GNU / Linux. Siden er det ikke for eksklusiv bruk av noen Plattform.

Librem-nøkkel

Også nå for installer Windows 11 relativt moderne datamaskiner (+/- 5 år) kreves nødvendigvis med TPM 2.0, CPUer 64 bit, 4 GB RAM y 64 GB ROM, som åpner en bred fordel for å utvide bruken av GNU / Linux på flere stasjonære datamaskiner.

TPM og dets bruk på GNU / Linux

Før du starter i detalj, innholdet på "TPM" og dets bruk på GNU / Linux, vil vi la nedenfor noen lenker til relaterte tidligere innlegg med emnet, slik at de som ønsker å utdype emnet på de forskjellige reelle applikasjoner av "TPM", de kan enkelt gjøre det etter endt lesing:

"Librem Key USB Security Key er den første og eneste OpenPGP-baserte nøkkelen som tilbyr Heads firmware innebygd med en manipulasjonssikker oppstart. Den er designet for å tillate brukere av Librem Laptops å se om noen har tuklet med programvaren når de starter datamaskinen.

Librem-nøkkelen støttes av TPM (Trusted Platform Module) -brikke med aktiverte hoder tilgjengelig i de nye bærbare Librem 13 og 15. I henhold til Purism, når sikkerhetsnøkkelen er satt inn, blinker den grønt for å vise brukerne at den bærbare datamaskinen ikke er blitt brukt. tuklet med, slik at de kan fortsette fra der de slapp, hvis det blinker rødt betyr det at den bærbare datamaskinen har blitt tuklet med."

Librem-nøkkel
Relatert artikkel:
Purism lanserer sin første manipuleringssikre USB-sikkerhetsnøkkel for bærbare datamaskiner
 redHat
Relatert artikkel:
Red Hat Enterprise Linux 7.6 Beta lanseres nå
 coreboot
Relatert artikkel:
X11SSH-TF det første serverens hovedkort som bruker CoreBoot

TPM: Trusted Platform Module

TPM: Trusted Platform Module

Hva er TPM?

I følge Trusted Computing Group (TCG)

Ifølge offisiell hjemmeside den Trusted Computing Groupeller ganske enkelt Trusted Computing Group (TCG) på engelsk, the «TPM» -teknologi Det er beskrevet som følger:

"TPM (Trusted Platform Module) er en datamaskinbrikke (mikrokontroller) som sikkert kan lagre gjenstander som brukes til å autentisere plattformen (din PC eller laptop). Disse gjenstandene kan omfatte passord, sertifikater eller krypteringsnøkler.

Derfor kan en TPM-brikke også brukes til å lagre plattformmålinger for å sikre at plattformen forblir pålitelig. Autentisering (som sikrer at plattformen kan demonstrere at det er det den hevder å være) og attestasjon (en prosess som hjelper til med å demonstrere at en plattform er pålitelig og ikke har blitt kompromittert) er nødvendige trinn for å sikre mer sikker databehandling i alle miljøer. Klarerte moduler kan brukes på andre databehandlingsenheter enn PC-er, for eksempel mobiltelefoner eller nettverksutstyr."

Mer verdifull og pålitelig informasjon om «TPM» -teknologi, på engelsk, kan du få direkte følgende lenker fra nettstedet til Trusted Computing Group (TCG): 1-lenke y 2-lenke.

"Trusted Computing Group (TCG) er et de facto internasjonalt standardiseringsorgan bestående av rundt 120 selskaper som er dedikert til å lage spesifikasjoner som definerer "TPM-er" for PC-er, tillitsmoduler for andre enheter, krav til tillitsinfrastruktur, API-er og protokoller som er nødvendige for drift av et pålitelig miljø. Når spesifikasjonene er fullført, gjør de dem tilgjengelige for teknologisamfunnet for nedlasting fra deres nettsted."

I følge Microsoft

I følge en artikkel i Offisiell Microsoft-dokumentasjon, Kalt «Trusted Platform Module Technology Oversikt«den «TPM» -teknologi Det er beskrevet som følger:

"Trusted Platform Module (TPM) -teknologi er designet for å gi maskinvare- og sikkerhetsrelatert funksjonalitet. TPM-brikken er en sikker kryptografisk prosessor designet for å utføre kryptografiske operasjoner. Brikken inneholder flere fysiske sikkerhetsmekanismer som gjør den motstandsdyktig mot manipulering, og sikkerhetsfunksjoner forhindrer skadelig programvare i å manipulere."

Microsoft legger til at noen av hovedfordeler å bruke «TPM» -teknologi er:

  • Generer, lagre og begrense bruken av kryptografiske nøkler.
  • Bruk TPM-teknologi for autentisering av plattformsenheter ved hjelp av TPMs unike RSA-nøkkel, som blir skrevet til seg selv.
  • Garanter plattformens integritet ved å bære og lagre sikkerhetstiltak.

Endelig, Microsoft bekrefter om «TPM» -teknologi at:

"De vanligste TPM-funksjonene brukes til målinger av systemintegritet og for opprettelse og bruk av nøkler. Under oppstartsprosessen til et system kan startkoden som er lastet inn (inkludert firmware og operativsystemkomponenter) måles og logges til TPM. Integritetsmålinger kan brukes som bevis på hvordan et system ble startet, og for å sikre at den TPM-baserte nøkkelen bare ble brukt når riktig programvare ble brukt til å starte systemet."

Installasjon og grunnleggende bruk på GNU / Linux

Nå har vi allerede det veldig klart at det er «TPM» -teknologi, vi trenger bare å vite hvilke pakker du skal installere og hvordan du bruker dem. Og selvfølgelig må det være det tidligere aktivert i BIOS / UEFI fra datamaskinen din, da den vanligvis er deaktivert.

Installasjon

Det mest grunnleggende å installere i noen GNU / Linux Distro på en datamaskin, i forhold til TPM-teknologi, er følgende pakker som bruker følgende kommandorekkefølge:

apt-get install tpm-tools trousers

I noen tilfeller kan det være behov for andre relaterte pakker som biblioteker, kompileringsstøtte eller bare andre nyere pakker, for eksempel, tpm2-tools. Som åpenbart er designet for å støtte TPM 2.0. For å se detaljert informasjon om disse 3 pakkene og andre mer relaterte, kan du få tilgang til følgende link innenfor Debians offisielle nettsted.

Bruk

For mer nyttig informasjon om bruk av TPM-teknologi på GNU / Linux, kan du få tilgang til følgende lenker

  1. TPM - Arch Linux Wiki
  2. TPM.Dev-fellesskap
  3. TPM2-programvaresamfunn
  4. Bukse
  5. Manpages for TPM-Tools

Sammendrag: Ulike publikasjoner

Oppsummering

Vi håper dette "nyttig lite innlegg" om teknologien «TPM (Trusted Platform Module)»en Sikker plattformsmodul på spansk, som er designet for å tilby sikkerhets- og maskinvarerelaterte funksjoner; er av stor interesse og nytte, for hele «Comunidad de Software Libre y Código Abierto» og med stort bidrag til spredningen av det fantastiske, gigantiske og voksende økosystemet med applikasjoner av «GNU/Linux».

For nå, hvis du likte dette publicación, Ikke stopp del det med andre på dine favorittnettsteder, kanaler, grupper eller fellesskap av sosiale nettverk eller meldingssystemer, helst gratis, åpent og / eller sikrere som TelegramSignalМастодон eller en annen av Fediverse, helst.

Og husk å besøke hjemmesiden vår kl «DesdeLinux» for å utforske flere nyheter, samt bli med på vår offisielle kanal Telegram av DesdeLinuxMens du kan besøke hvilken som helst for mer informasjon Nettbibliotek som OpenLibra y jedit, for å få tilgang til og lese digitale bøker (PDF-filer) om dette emnet eller andre.


Legg igjen kommentaren

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Kontroller SPAM, kommentaradministrasjon.
  3. Legitimering: Ditt samtykke
  4. Kommunikasjon av dataene: Dataene vil ikke bli kommunisert til tredjeparter bortsett fra ved juridisk forpliktelse.
  5. Datalagring: Database vert for Occentus Networks (EU)
  6. Rettigheter: Når som helst kan du begrense, gjenopprette og slette informasjonen din.